Cisco Cisco Identity Services Engine 1.3 设计指南
© 2015 思科系统公司
第
21 页
安全访问操作指南
配置
SNMP 陷阱探测功能
要使用
SNMP 陷阱探测功能,必须首先在 ISE 中启用此探测功能。如前所述,终端连接的接入设备必须配置
为向为分析服务配置的
ISE 策略服务节点发送 SNMP 陷阱。ISE 还必须配置为接受和处理来自这些网络接入
设备的陷阱。
在
ISE 中启用 SNMP 陷阱探测功能
步骤
1 转至 Administration System Deployment,并从右侧窗格已部署节点的列表中选择要执行分析的
策略服务节点。
步骤
2 选择 Profiling Configuration 选项卡,并且选中启用 SNMP 陷阱探测功能的复选框(图 16)。
图
14. SNMP 陷阱探测功能配置
步骤
3 选中标记为 Link Trap Query 和 MAC Trap Query 的复选框,启用该探测功能以响应各个陷阱类型。
步骤
4 验证用于接收陷阱的 ISE PSN 接口。在大多数情况下,接口会是默认的千兆以太网接口 0,但是可
以在其他接口上处理所接收的陷阱或选择全部接口。
图
15. SNMP 陷阱探测功能 - 接口配置
步骤
5 如果您决定在其他接口上处理陷阱,请确保这些接口已启用并分配了 IP 地址。这些地址必须在
SNMP 主机陷阱目标处的接入设备上进行配置。
步骤
6 点击 Save 以提交更改。
步骤
7 对已配置分析服务的所有其他策略服务节点重复本程序中的步骤。